配置双因素身份验证
Citrix网关支持双因素身份验证。通常,在对用户进行身份验证时,Citrix Gateway在通过任何一种配置的身份验证方法成功对用户进行身份验证后立即停止身份验证过程。在某些情况下,您可能需要对一台服务器的用户进行身份验证,但需要从另一台服务器提取组。例如,如果您的网络针对RADIUS服务器对用户进行身份验证,但您也使用RSA SecurID令牌身份验证,并且用户组存储在该服务器上,则您可能需要对该服务器上的用户进行身份验证,以便提取组。
如果使用两种身份验证类型对用户进行身份验证,并且其中一种类型是客户端证书身份验证,则可以将证书身份验证策略配置为第二种身份验证方法。例如,使用LDAP作为主要身份验证类型,使用客户端证书作为辅助身份验证。当用户使用用户名和密码登录时,他们就可以访问网络资源。
配置双因素身份验证时,选择身份验证类型是否是主类型或辅助类型。
配置双因素身份验证
- 在“配置实用程序”中,在“配置”选项卡上,展开“Citrix Gateway”>“策略”>“身份验证”。
- 在“策略”选项卡上,单击“全局绑定”。
- 在“全局”对话框的“绑定/取消绑定身份验证策略”中,单击“主”。
- 单击“插入策略”。
- 在“策略名称”下,选择身份验证策略。
- 单击辅助,重复步骤4和5,然后单击“确定”。
配置双因素身份验证
在本文中
收到了!
失败的!